LAN接続のプライベートIPに対するアクセスの困難度

LAN接続のプライベートアドレスだと外部からの不正アクセスを受けにくいのでセキュリティ上は安全とよく聞きますが、実際、サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。
プライベートIPに対しての不正アクセス、侵入はグローバルIPに対するものと比べてどの程度難しいのでしょうか？それともグローバルIPとプライベートIPの両方がわかればいとも簡単にできるものなのでしょうか？
実際、私のパソコンでログが記録されていたので教えて下さい。

No.2 ベストアンサー 回答者： umasikajiro 回答日時： 2006/05/11 00:35

ログの記録？　私の経験では

１．LAN内にローカルアドレスでアクセスするwebサーバーがあり、そのページ上からリンクされていた場合に
REFERERに出る
２．LAN内にプロクシがあり、X_FORWARDED_FORにローカルアドレスを吐く
そのぐらいかな？

>グローバルIPとプライベートIPの両方がわかれば
なんとも言えませんね
あらかじめプライベートIPは知らなくてもルーターのセキュリティが
すごく甘ければルーター自体に侵入できちゃうので
そのログ見ればプライベートIPが判っちゃうし
設定書き換えれば個々のPCにも侵入可能かもだし

逆に前もってプライベートIPを知ってても
ルーターのセキュリティがしっかりしていれば、
そう簡単には侵入できないだろうし
もっとも侵入できなくてもグローバルIPだけ判れば
Dos攻撃とかでアクセス不能にすることは可能だろうし
まあ、当たり前の事ですけど、なんにせよ
ルーターやセキュリティSOFTのマニュアルやサポートサイトの文章はよく読んで
出来るだけの事はしておいた方が良いですね

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?qid=2111038

この回答へのお礼

ありがとうございます。

＞あらかじめプライベートIPは知らなくてもルーターのセキュリティが
＞すごく甘ければルーター自体に侵入できちゃうので
＞そのログ見ればプライベートIPが判っちゃうし
＞設定書き換えれば個々のPCにも侵入可能かもだし

ここは公共の図書館なのでルーターとかがどうなっているのか私もわかりません。
要するにプライベートIPで使用していても安心はできないってことですね。

お礼日時：2006/05/26 15:55

No.1 回答者： noname#17587 回答日時： 2006/05/10 22:47

>サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。

基本的にわかりません。cookieなど工夫すれば調べられますがまず無いと思って良いでしょう。

ルータに外部から内部向けの設定をしていなければ、外部から内部のアクセスはまずできないと思ってください。

ログとは何のログが記録されていたのですか？

この回答へのお礼

どうもありがとうございました。
＞>サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。
＞基本的にわかりません。cookieなど工夫すれば調べられますがまず無いと思って良いでしょう。

「サイトの運営者」と言うと語弊があるかもしれませんが、セキュリティ関係のサイトだったと思うのですが、「インターネットの接続だけでこれだけあなたの情報は漏れています」のようなサイトがあって実際そこへ行くとその時の私のグローバルIP、プライベートIPが両方とも表示されました。

＞ログとは何のログが記録されていたのですか？

例えば、以下のようなログです。
May 6 17:47:32 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080
May 6 17:47:35 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080
May 6 17:47:41 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080
May 6 17:47:53 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080
May 6 17:48:17 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080

May 11 17:29:02 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080
May 11 17:29:06 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080
May 11 17:29:12 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080
May 11 17:29:24 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080
May 11 17:29:48 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080

この場合
210.236.102.***　がグローバルIP（公共施設の図書館です）
10.100.12.17　と　10.100.22.25　が私のプライーベートIP

ですよね。

お礼日時：2006/05/26 15:50